Configure y habilite KerberosIdpAdapter en VMware Identity Manager Connector. Si implementó un clúster para la alta disponibilidad, configure y habilite el adaptador en todos los conectores del clúster.

Importante:

Los adaptadores de autenticación de todos los conectores del clúster deben tener la misma configuración. Se deben configurar los mismos métodos de autenticación en todos los conectores.

Cuando configure el adaptador de autenticación Kerberos, el conector VMware Identity Manager intenta inicializar Kerberos automáticamente. Si el servicio de VMware IDM Connector no se está ejecutando con privilegios suficientes para inicializar Kerberos, aparece un mensaje de error. En este caso, siga las instrucciones que aparecen en http://kb.vmware.com/kb/2149753 para ejecutar un script para inicializar Kerberos.

Para obtener más información sobre la configuración de la autenticación Kerberos, consulte la Guía de administración de VMware Identity Manager.

Requisitos previos

  • La máquina Windows donde el conector de VMware Identity Manager está instalado debe estar conectada al dominio.

  • Debe instalar VMware Identity Manager Connector como usuario del dominio incluido dentro del grupo de administradores en la máquina Windows en la que está instalado el conector, y debe ejecutar el servicio de VMware IDM Connector como usuario del dominio Windows.

Procedimiento

  1. En la consola de administración de VMware Identity Manager, haga clic en la pestaña Administración de acceso e identidad.
  2. Haga clic en Configuración y, a continuación, en la pestaña Conectores.

    Aparecen todos los conectores que implementó.

  3. Haga clic en el vínculo de la columna Trabajo de uno de los conectores.
  4. Haga clic en la pestaña Adaptadores de autenticación.
  5. Haga clic en el vínculo KerberosIdpAdapter, configure y habilite el adaptador.

    Opción

    Descripción

    Nombre

    El nombre predeterminado de los adaptadores es KerberosIdpAdapter. Puede cambiarlo.

    Atributo de UID de directorio

    El atributo de la cuenta que contiene el nombre de usuario.

    Habilitar autenticación de Windows

    Seleccione esta opción.

    Habilitar redireccionamiento

    Si cuenta con varios conectores en un clúster y piensa configurar la alta disponibilidad de Kerberos con un equilibrador de carga, seleccione esta opción y especifique un valor para Nombre del host de redireccionamiento.

    Si la implementación solo tiene un conector, no necesita usar las opciones Habilitar redireccionamiento ni Nombre del host de redireccionamiento.

    Nombre del host de redireccionamiento

    Es necesario un valor si se selecciona la opción Habilitar redireccionamiento. Introduzca el propio nombre del host del conector. Por ejemplo, si el nombre de host del conector es conector1.ejemplo.com, introduzca conector1.ejemplo.com en el cuadro de texto.

    Por ejemplo:

    Para obtener más información sobre KerberosIdPAdapter, consulte la Guía de administración de VMware Identity Manager.

  6. Haga clic en Guardar.
    Nota:

    Si aparece un error que indica que no se ha podido inicializar Kerberos, consulte Error de inicialización de Kerberos. Después de ejecutar el script, vuelva a esta página y configure el adaptador.

  7. Si implementó un clúster, configure KerberosIdPAdapter en todos los conectores del clúster.

    Asegúrese de configurar el adaptador exactamente igual en todos los conectores, excepto el valor del nombre del host de redireccionamiento, que debe ser específico para cada conector.

Qué hacer a continuación

  • Asegúrese de que cada conector en el que esté habilitado KerberosIdpAdapter tenga un certificado SSL de confianza. Puede obtener el certificado de la entidad de certificación interna. La autenticación Kerberos no funciona con certificados autofirmados.

    Se requieren certificados SSL de confianza, independientemente de si se habilita Kerberos en un solo conector o en varios conectores para alta disponibilidad.

  • Si es necesario, configure la alta disponibilidad para la autenticación Kerberos. La autenticación Kerberos no cuenta con alta disponibilidad sin un equilibrador de carga.